Exchange
Тени в интернете всегда следят за вами
CISA раскритиковала устаревшие подходы Microsoft к кибербезопасности
Как пренебрежение заветами Билла Гейтса привело к масштабной утечке данных.
Microsoft Exchange: «Ахиллесова пята» IT-инфраструктуры
Халатность системных администраторов ставит под угрозу безопасность Германии.
CVE-2024-21410: до 97 000 серверов Exchange в красной зоне
Выпуск PoC-эксплойта лишь усугубит ситуацию, медлить с обновлением нельзя.
Microsoft вводит расширенную защиту для борьбы с атаками на Exchange Server
Компания признала, что что Exchange Server был атакован до выпуска исправлений.
Исследователи Cisco Talos обнаружили ключ дешифровки для вымогателя «Тортилья»
Все пострадавшие могут восстановить свои данные без необходимости уплаты выкупа.
Microsoft на страже безопасности: обновление Outlook блокирует хакерам доступ к пользовательским аккаунтам
С обновлением лучше не затягивать, если не хотите стать очередной жертвой APT28.
Во сколько обходится ликвидация вымогательской атаки? Для Rackspace — порядка 11$ миллионов
Последний финансовый отчёт компании нельзя назвать удачным, но всё может стать ещё хуже…
Вторник исправлений: Microsoft устранила почти 60 уязвимостей в своих продуктах
Обновления защищают пользователей от перехвата контроля над системой.
Microsoft: «Наша цель — 100% использование многофакторной аутентификации»
Политики безопасности Редмонда вскоре будут навязаны без права выбора.
Конец кибератакам? Microsoft намерена построить «Безопасное будущее»
Новая инициатива редмонда подразумевает плотное сотрудничества правительства с частными компаниями.
Microsoft внедряет новые стандарты безопасности после взлома Госдепартамента США
Китайские хакеры преподали урок, заставив компанию расставить приоритеты в кибербезопасности.
Под властью OilRig: Иран несколько месяцев шпионит за правительством Ближнего Востока
Видимо, иранские хакеры тщательно подготовились к долгосрочной кампании.
Антиспам Microsoft превратил корпоративную почту в мусорное ведро
Из-за обновления антиспам-системы администраторы потеряли контроль над почтой.
ФБР и CISA выпустили рекомендации для противостояния шифровальщику AvosLocker
Эксперты выявили классическую стратегию атаки и поделились ею со всеми организациями.
Вторник исправлений спасает Exchange: больше никаких кустарных фиксов
Ответственная за почтовый сервер команда Microsoft призывает обновиться как можно скорее.
Иран развязывает кибервойну: группа OilRig собирает черновики Израиля
Зачем иранским хакерам понадобились сервера Exchange в атаках?
Масштабная кибератака уничтожила правительственные системы Шри-Ланки
Множество важных данных за последние месяцы были безвозвратно утеряны.
Microsoft объяснила, как китайским хакерам удалось взломать аккаунты американских чиновников
Июльская атака на учётные записи Azure и Exchange обрастает новыми подробностями.
Сетевые мародёры: откуда взялись и к чему стремятся хакеры Earth Estries
Киберпреступники работают сразу по четырём континентам, что говорит об их глобальных амбициях.
Microsoft принудительно обеспечит безопасность Exchange Server, хотите вы этого или нет
Даже самые ленивые администраторы больше не смогут пустить ситуацию на самотёк.
Неверные действия Microsoft привели к недавнему громкому взлому избирательной комиссии Великобритании
Специалисты устранили две 0-day уязвимости лишь через 6 недель после обнаружения, их нерасторопность привела к серьёзным последствиям.
Украденный криптоключ Microsoft стал золотым билетом для китайских шпионов
Хакерам удалось проникнуть в почтовые аккаунты высокопоставленных чиновников США и похитить множество конфиденциальных данных.
Быстрые и опасные: Microsoft раскрыла секрет вымогательской банды BlackByte
Всего пять дней требуется злоумышленникам, чтобы перевернуть с ног на голову привычный уклад вещей организации-жертвы.
Китайские хакеры атаковали министерства иностранных дел по всей Америке
Новый бэкдор «Graphican» использует Graph API и OneDrive для получения адреса C2-сервера злоумышленников.
Хакерам 0mega удалось провести успешную вымогательскую атаку без компрометации конечных точек организации-жертвы
Инновационный способ проникновения и кражи данных в очередной доказывает, что в киберпространстве нет ничего невозможного.
Эксперты нашли лазейку в исправлении критической уязвимости Microsoft Outlook
Хакеру достаточно добавить к пути файла дополнительный слэш, чтобы обойти средства защиты.
Microsoft рубит с плеча: вся почта с уязвимых локальных серверов Exchange будет автоматически блокироваться
Неужели игнорировать обновления безопасности больше не получится?
Microsoft наконец-то выпустила исправление для критической уязвимости Outlook
По словам компании, дырой в безопасности успели воспользоваться российские хакеры.
Ряд уязвимостей Microsoft Exchange использовали в новой вредоносной кампании ProxyShellMiner
Похоже, кто-то не обновил свой софт вовремя…
Microsoft: более 100 хакерских группировок используют программы-вымогатели в своих атаках
Число модификаций вымогательского программного обеспечения ежедневно растёт.
Microsoft призывает клиентов обеспечить безопасность Exchange своими силами
Специалисты из Редмонда рекомендуют тщательно следить за версией программного обеспечения почтового сервера.
Одних исправлений недостаточно, чтобы побороть уязвимости в Microsoft Exchange
Администраторам нужно будет вручную включать расширенную защиту затронутых серверов.
Расширения IIS все чаще используются в качестве бэкдоров Exchange
Модули IIS устойчивы к обновлениям и позволяют незаметно проникнуть в систему
Незаметная, словно кошка: APT ToddyCat атакует Exchange-серверы в Европе и Азии
Целевые атаки ToddyCat проводились с декабря 2020 года.
Брайан Кребс: Ваши серверы Microsoft Exchange взломал не я
Специалисты выявили 21 248 взломанных серверов Microsoft Exchange с бэкдором, подключающимся к домену brian[.]krebsonsecurity[.]top.
Чилийский финансовый регулятор опубликовал IOC для уязвимостей ProxyLogon
Комиссия по финансовому рынку Чили пополнила многочисленный список жертв атак на серверы Microsoft Exchange.
Уязвимости в Microsoft Exchange используются для установки web-оболочек China Chopper
Web-оболочки могут использоваться для удаленного администрирования, кражи учетных данных или загрузки вредоносного ПО.
Новый шифровальщик DearCry заражает Microsoft Exchange через уязвимости ProxyLogon
Судя по всему, атаки начались до публикации в открытом доступе PoC-эксплоита для уязвимостей.
WSJ: Партнеры Microsoft возможно причастны к кибератаке на Exchange
Партнеры Microsoft могли предоставить предполагаемым хакерам данные для осуществления кибератаки с использованием уязвимости в Exchange Server
В парламенте Норвегии произошла утечка данных из-за уязвимостей в Microsoft Exchange
Согласно заявлению парламента Норвегии, масштабы кибератаки пока неизвестны.
Опубликован первый функциональный PoC-эксплоит для уязвимостей ProxyLogon
Инструмент позволяет проэксплуатировать связку уязвимостей, авторизоваться на сервере Microsoft Exchange и запустить вредоносный код.
В массовые атаки на Microsoft Exchange включились все кому не лень
В текущих массовых атаках на Microsoft Exchange участвует множество группировок, начиная от APT и заканчивая майнерами.
Глава FireEye сравнил атаки на Microsoft Exchange с обстрелом из пулемета
Обычно массовые неизбирательные кибератаки нехарактерны для китайских хакеров, но в этот раз они «взбесились».
Власти США обязали федеральные управления исправить уязвимость в Microsoft Exchange
Как минимум одна уязвимость в Microsoft Exchange активно эсплуатируется несколькими кибершпионскими группировками.
Microsoft выпустила экстренные патчи для четырех уязвимостей 0-day в Exchange
Уязвимости уже активно эксплуатируются китайской APT-группировкой Hafnium
Взломщики SolarWinds украли исходные коды трех продуктов Microsoft
Согласно последнему отчету Microsoft, хакеры загрузили часть исходного кода облачного сервиса Azure, решения Intune и сервера Exchange.
Microsoft призвала администраторов Exchange отключить протокол SMBv1
SMBv1 содержит уязвимости, подвергающие компьютерные системы риску атак таких вредоносов, как TrickBot и Emotet.